我们在.Net开发了一款应用。所有用户都有一个共同的登录页面。应用程序中的某些帐户设置为针对Active Directory进行身份验证。其他帐户使用本地帐户登录(用户名和帐户存储在应用程序的用户存储中)。当用户登录时,我们如何区分用户是使用其AD凭据进行身份验证还是使用本地帐户进行身份验证。本地帐户/用户名通常是用户的电子邮件地址。
答案 0 :(得分:0)
最简单的解决方案是要求用户使用其完整的用户名。因此,AD用户可能会使用username@domain.tld或DOMAIN\username而本地帐户用户则不会。然后,您将解析用户名并根据前缀或尾随域确定要使用哪个MembershipProvider进行身份验证。
答案 1 :(得分:0)
您应该优先考虑另一个,然后按顺序检查每个用户数据库。因此,如果您优先考虑本地用户,那么只需检查用户名是否为有效的本地用户,如果不是,则将其与AD进行核对。